개요
X.509 인증 메커니즘 에서 서버 와 클라이언트 TLS 프로토콜 사용하여 X.509 공개 키 인증서를 교환합니다. 이 메커니즘을 사용하여 MongoDB Atlas, MongoDB Enterprise Advanced 및 MongoDB Community Edition 에 인증할 수 있습니다.
팁
X.509 메커니즘
Ruby 운전자 에서 TLS/SSL을 사용하는 방법을 학습 TLS/SSL을 참조하세요.
X.509 인증서에 대한 자세한 내용은 MongoDB Server 매뉴얼에서 X. 를 참조하세요.509
코드 자리 표시자
이 페이지의 코드 예제에서는 다음 자리 표시자를 사용합니다.
+srv: MongoDB Atlas cluster 에 연결하는 경우에만 연결 문자열 접두사에 이 옵션을 포함합니다. 옵션에 대해 자세히+srv학습 MongoDB Server 매뉴얼의 연결 문자열 형식을 참조하세요.<hostname>: MongoDB deployment 의 네트워크 주소 .<port>: MongoDB deployment 의 포트 번호입니다. 이 매개 변수를 생략하면 운전자 기본값 포트 번호(27017)를 사용합니다. MongoDB Atlas cluster 에 연결할 때는 포트 번호가 필요하지 않습니다.<username>: X.509 인증서와 연결된 사용자의 사용자 이름 입니다. 사용자 이름 인증서의 고유 주체 이름과 일치해야 합니다. 이 매개변수를 생략하면 MongoDB deployment X.509 인증서에서 사용자 이름 유추합니다.<password>: X.509 인증서의 비밀번호입니다.
이 페이지의 코드 예제를 사용하려면 이러한 자리 표시자를 원하는 값으로 바꾸세요.
애플리케이션에서 X.509 인증 사용
X.509 인증 인증서 유효성 검사 와 함께 TLS 암호화 사용해야 합니다. 클라이언트 인증하려면 유효한 TLS 인증서와 개인 암호화 키 필요합니다. 이러한 파일은 별도의 파일에 저장하거나 하나의 .pem 파일 에 함께 저장할 수 있습니다.
참고
인증서와 비공개 키가 동일한 파일 에 저장되어 있더라도 ssl_cert 및 ssl_key 옵션 모두에서 해당 파일 의 경로를 지정해야 합니다.
Connection String 또는 Client Options 탭 선택하여 해당 구문을 확인합니다.
client = Mongo::Client.new("mongodb[+srv]://<hostname>[:<port>]/?authSource=$external&authMechanism=MONGODB-X509")
client = Mongo::Client.new('<host>', auth_mech: :mongodb_x509, ssl: true, ssl_cert: '/path/to/client.pem', ssl_key: '/path/to/client.pem', ssl_ca_cert: '/path/to/ca.pem')
API 문서
이 페이지에 사용된 MongoDB 메서드 및 유형에 대해 자세히 학습 다음 API 설명서를 참조하세요.